Тематический бюллетень

Вид материалаБюллетень
Trend Micro устранила уязвимость в своих антивирусах
Firefox 3: новые возможности и лучшая защита
Sophos усовершенствовала свои антиспамовые продукты
Apple устранила многочисленные дыры в Mac OS Х последних версий
Подобный материал:
1   ...   8   9   10   11   12   13   14   15   16

Trend Micro устранила уязвимость в своих антивирусах


Разработчик антивирусного ПО, компания Trend Micro выпустила обновление для своего сканера (PccScan.dll). Оно устраняет уязвимости в некоторых продуктах компании. Ошибка в работе с памятью при сканировании файлов в формате ZIP или UUE может привести к нарушению работы сканера. Человек, сообщивший об уязвимости, считает, что в эти файлы можно внести вредоносный код и воспользоваться ими для инфицирования ПК.

Как сообщает Heise Security, обнаруженная ошибка касается Trend Micro AntiVirus and AntiSpyware 2008, Trend Micro Internet Security 2008 и Trend Micro Internet Security Pro 2008. Согласно словам представителя компании, этой уязвимости нет в PC-cillin Internet Security (версии 14.x и 15.x) и в Trend Micro AntiVirus 15.x.

www.cnews.ru


14.12.07 00:00

Firefox 3: новые возможности и лучшая защита


Mozilla обещает новые возможности и лучшую защиту в новой версии Firefox 3, в том числе доступ к базе данных Google инфицированных и сомнительных сайтов, а также систему предупреждения при попытке посещения таких страниц. Профессионалы ИТ-безопасности, которые тестируют последнюю бета-версию, говорят, что ее можно назвать многообещающей.

Вице-президент Mozilla по проектированию Майк Шрепфер (Mike Schroepfer) заявил, что одной из основных целей Firefox 3 является укрепление безопасности браузера. По сути, цель выпуска новой версии Firefox - возможность спасти пользователей от собственных действий. «Планируется давать больше информации о сайтах, которые посещаются, - сказал он. - Цель состоит в том, чтобы лучше объяснить пользователю, какие существуют риски в связи с посещением того или иного сайта».

Firefox 3 Beta 1 был выпущен для тестирования в конце ноября 2007 г. Вот некоторые улучшения безопасности.

Можно легко узнать, кто является владельцем сайта. Не отображаются поддельные страницы, которыми пользуются киберпреступники. Firefox информирует антивирусное ПО о загрузке исполняемых файлов. Когда пользователь посещает сайт, зараженный вредоносным ПО, браузер выдает уведомление.

www.securitylab.ru


17.12.07 12:52

Sophos усовершенствовала свои антиспамовые продукты


Sophos интегрировала систему SXL (Sophos eXtensible Lists) в свои продукты линейки Email Security and Control. SXL – это онлайн система поиска, которая значительно ускоряет распределение новых знаний по борьбе со спамом. В отличие от традиционной схемы запланированных обновлений, эта система работает в реальном времени и обеспечивает более быстрый ответ на новые и эволюционирующие спамовые кампании.

Если ранее при антиспамовой проверке использовались только локальные данные, то теперь в реальном времени через SXL есть доступ к существенно более широкому объему информации – к нынешним и предыдущим антиспамовым знаниям, таким как списки IP адресов, URL адресов, контрольные суммы спам-сообщений, характерные признаки графических файлов или документов, и т.д. Если антиспамовый движок затрудняется с вердиктом, является ли сообщение спамом или нет, то он может обратиться к базе данных SXL (через DNS протокол), чтобы поискать любую дополнительную информацию, которая уже выпущена SophosLabs, но еще не была загружена на местный компьютер.

Среди отличительных особенностей системы SXL можно отметить следующее:

Более представительный набор информации о спаме: SXL содержит информацию об IP адресах отправителей, URL адресах, контрольных суммах, характерных признаках изображений или документов, и т.д. Большинство других антиспамовых решений дают только IP адреса отправителей. Так как антиспамовые решения от Sophos основываются на более широком наборе критериев, они будут более эффективным для определения и отделении спам-писем.

Более умный процесс выбора сервера: Когда антиспамовый движок в первый раз выходит на контакт с базой данных SXL, то делает запросы ко всем серверам и автоматически выбирает тот из них, который ответит быстрее других. И по умолчанию работает далее с ним следующие десять минут. Затем запросы снова будут направлены всем серверам, чтобы гарантировать, что всегда будет выбран самый быстрый сервер SXL, который быстрее других дает информацию. Большинство конкурентов используют случайную выборку подключения к серверу, что может привести к задержкам при получении самой свежей информации, которая нужна для надежного определения новых спамовых кампаний.

Лучшее местное управление базой данных: SXL обеспечивает доступ к большему хранилищу знаний о спаме по сравнению с другими антиспамовыми продуктами, где для принятия решений «спам это или не спам?» используется информация только из местных баз данных, расположенных на локальном компьютере.

www.cybersecurity.ru


18.12.07 12:16

Apple устранила многочисленные дыры в Mac OS Х последних версий


Владимир Парамонов

Компания Apple выпустила очередной набор исправлений для операционных систем Mac OS Х последних версий.

Декабрьский комплект патчей включает в себя около трех десятков заплаток для различных компонентов программных платформ Mac OS Х 10.4 (кодовое название Tiger) и Mac OS Х 10.5 (кодовое название Leopard). Уязвимости, в частности, найдены в адресной книге, модуле CFNetwork, системе печати CUPS (Common Unix Printing System), плагине Flash Player, приложении iChat, компонентах, связанных с системой обновлений, и пр.

Большая часть обнаруженных дыр теоретически могут использоваться злоумышленниками с целью аварийного завершения работы приложений или выполнения на удаленном компьютере произвольного программного кода. Кроме того, некоторые уязвимости позволяют получить несанкционированный доступ к информации, хранящейся на компьютере жертвы.

Наряду с заплатками для операционной системы Mac OS X компания Apple выпустила патч, устраняющий дыру в бета-версии браузера Safari 3. Проблема, о которой идет речь, актуальна лишь для компьютеров, работающих под управлением Microsoft Windows XP или Windows Vista. Дыра теоретически позволяет проводить XSS-атаки (Cross-Site Scripting) на удаленные компьютеры.

Примечательно, что в текущем году Apple выпустила уже 36 комплектов заплаток для своих программных продуктов. Для сравнения, в прошлом году количество обновлений составило только 22. Рост числа апдейтов говорит об увеличивающемся интересе к программным платформам Apple со стороны хакеров и экспертов по вопросам компьютерной безопасности.

www.compulenta.ru


18.12.07 15:51